정보보호 24시간 뉴스

28 [정부입법] 개인정보 보호위원회 직제 시행규칙 총리령 | 개인정보보호위원회 | 일부개정 | 법제처심사 (2025. 1. 9.) (25-01-09)
27 [정부입법] 신용정보의 이용 및 보호에 관한 법률 시행령 대통령령 | 금융위원회 | 일부개정 | 차관회의 (2025. 1. 8.) (25-01-08)
26 [정부입법] 한국국토정보공사법 시행령 대통령령 | 국토교통부 | 제정 | 입법예고 (2025. 1. 8.) (25-01-08)
25 [국회입법] 정보통신공사업법 일부개정법률안 최형두의원 등 10인 | 제2207299호 | 위원회 회부 (2025. 1. 8.) (25-01-08)
24 [데일리시큐] UN 국제민간항공기구, 채용 시스템 해킹 당해 42,000건 개인정보 유출 (25-01-09 16:00)
23 [데일리시큐] 아우토크립트-안리츠, ‘CES 2025‘서 차량 보안테스트 협력 MOU 체결 (25-01-09 15:00)
22 [데일리시큐] 트렌드마이크로, ‘CES 2025’에서 인텔 TDT 기술로 강화된 엔드포인트 보안 제품 공개 (25-01-09 15:00)
21 [데일리시큐] [CES 2025] 아이티테크, 스마트팜 혁신 이끄는 ‘AI CDS’ 공개 (25-01-09 14:00)
20 [데일리시큐] [주의] 이반티, 커넥트 시큐어 제로데이 취약점 악용한 해킹 공격 경고 (25-01-09 14:00)
19 [데일리시큐] 주민번호 유출과 안전조치 의무 위반한 법원행정처에 2억700만원 과태료 부과 (25-01-09 13:00)
18 [데일리시큐] [주의] 유명 워드프레스 플러그인에 심각한 보안취약점 1년간 방치…전자상거래사이트 해킹 위험 (25-01-09)
17 [데일리시큐] [주의] 포스페이스 라우터 취약점 악용한 미라이 변종, 글로벌 DDoS 공격 확산 (25-01-09)
16 [데일리시큐] 카시오, 랜섬웨어 공격으로 200GB 이상 데이터 탈취당해…시작은 피싱 이메일 (25-01-09)
15 [데일리시큐] 엠클라우드브리지, 기업 맞춤 AI비서 ‘Ai 365 코파일럿 AI 에이전트 템플릿’ 출시 (25-01-09)
14 [데일리시큐] 스피어AX-대신정보통신, 인공지능 솔루션 공급 총판 계약 체결 (25-01-09)
13 [데일리시큐] 스토리, AI 생성 콘텐츠 저작권 보호·수익화 위해 스태빌리티 AI와 협력 체결 (25-01-09)
12 [데일리시큐] 케리오컨트롤 방화벽 보안취약점 악용해 관리자 CSRF 토큰 탈취한 해커들…즉시 패치 적용해야 (25-01-09)
11 [데일리시큐] “만료된 도메인 재등록해 4,000개 이상 백도어 무력화에 성공” (25-01-09)
10 [데일리시큐] 이글루코퍼레이션, 과기부-KISA ‘AI 보안 사업화 우수기업’ 선정 (25-01-09)
9 [데일리시큐] 안랩, 2024년 주요 글로벌 보안 제품 평가에서 연이어 우수 성적 획득 (25-01-09)
8 [데일리시큐] 소닉월 SSL VPN에 심각한 인증 우회 취약점 발견…사용기관 즉시 패치 해야 (25-01-09)
7 [데일리시큐] 모싸(Moxa) 라우터, 심각한 보안 취약점 발견돼…사용기관 주의 (25-01-08 18:00)
6 [데일리시큐] 미텔과 오라클 시스템서 치명적 보안취약점 발견…실제 사이버공격에 악용 (25-01-08 18:00)
5 [데일리시큐] 에스넷그룹, CES 2025에 ‘제 2기 에스넷그룹 CES 참관단’ 파견 (25-01-08 16:00)
4 [데일리시큐] SK쉴더스, LLM 애플리케이션 취약점 진단 가이드 발간 (25-01-08 16:00)
3 [데일리시큐] IoT 디바이스 겨냥한 사이버공격 급증…미국은 ‘사이버 트러스트 마크’ 도입 (25-01-08)
2 [데일리시큐] 상반기 최대 사이버보안&데이터보안 컨퍼런스 제13회 ‘ISDP 2025’ 개최…참가기업 모집 (25-01-08)
1 [데일리시큐] Synology, 비즈니스 데이터 보호 간소화하기 위해 백업 전용 어플라이언스 ActiveProtect 출시 (25-01-08)

[상세 보기]

28 [정부입법] 개인정보 보호위원회 직제 시행규칙 총리령 | 개인정보보호위원회 | 일부개정 | 법제처심사 (2025. 1. 9.) (25-01-09)

정부입법현황
국회입법현황
개인정보 보호위원회 직제 시행규칙
관심법령 등록
법령안 기본정보
총리령 | 일부개정
법령안 입안자 : 개인정보보호위원회 혁신기획담당관 고OO
| 02-2100-2457
| swgo24@mail.go.kr
법령정비의견 반영 (정부입법계획, 정비의견 등)
입법현황
입법예고 (
2024. 12. 27. ~ 2025. 1. 3.

)
법제처심사 (
2025. 1. 9. ~

)
법령안 :




법령안
None
27 [정부입법] 신용정보의 이용 및 보호에 관한 법률 시행령 대통령령 | 금융위원회 | 일부개정 | 차관회의 (2025. 1. 8.) (25-01-08)

정부입법현황
국회입법현황
신용정보의 이용 및 보호에 관한 법률 시행령
관심법령 등록
법령안 기본정보
대통령령 | 일부개정
법령안 입안자 : 금융위원회 금융데이터정책과 신OO
| 02-2100-2623
| yongjinshin@korea.kr
법령정비의견 반영 (정부입법계획, 정비의견 등)
제·개정이유 및 주요내용
제·개정이유
  기업신용조회업 허가를 받을 수 있는 자의 범위를 확대하여 기업신용조회업자 간 경쟁을 촉진하고, 신용정보회사 상호 등의 정관 변경을 사전신고 대상에서 사후보고 대상으로 전환하여 규제를 완화하며, 개인인 신용정보주체가 이용할 수 있는 공공서비스의 자격요건 확인 등에 활용되는 개인신용정보를 효율적ㆍ체계적으로 활용할 수 있도록 전송요구 개인신용정보 범위를 별도로 정하도록 하여 디지털플랫폼정부 실현을 위한 제도적 기반을 마련하는 등 현행 제도의 운영상 나타난 일부 미비점을 개선ㆍ보완하려는 것임.
주요내용
가. 기업신용조회업 허가를 받을 수 있는 자의 범위 확대(안 제5조제3항제3호 및 제4호 신설)  「발명진흥법」에 따른 발명 등의 평가기관 및 「기술의 이전 및 사업화 촉진에 관한 법률」에 따른 기술평가기관도 특허법인 및 회계법인과 마찬가지로 금융위원회의 허가를 받아 기업신용조회업을 영위할 수 있도록 함. 나. 신용정보회사 상호 등의 정관 변경을 사전신고 대상에서 사후보고 대상으로 전환(현행 제8조제1항제2호 삭제, 안 제8조제2항제3호)  신용정보회사, 본인신용정보관리회사 및 채권추심회사가 정관을 변경하려면 상호 등 변경은 사전신고하도록 하되, 자구 수정 등 경미한 사항 변경은 사후보고하도록 하던 것을, 앞으로는 「은행법」 등 다른 금융 관계 법령에 따른 규제 수준에 맞추어 모두 사후보고하도록 함.다. 신용정보주체가 전송요구할 수 있는 개인신용정보의 범위 제한(안 제28조의3제6항제2호)  개인인 신용정보주체가 신용정보제공ㆍ이용자 등에 대하여 그가 보유하고 있는 본인에 관한 개인신용정보를 금융위원회가 정하여 고시하는 자에게 전송하여 줄 것을 요구하는 경우 필요ㆍ최소한의 범위에서 개인신용정보의 전송이 이루어질 수 있도록 전송요구할 수 있는 개인신용정보의 범위를 금융위원회가 정하여 고시하는 정보로 제한함.
입법현황
입법예고 (
2024. 10. 7. ~ 2024. 11. 18.

)




법제처심사완료 (2024. 12. 9.)





차관회의 (2025. 1. 10. / 2회)





법령안 :





















법령안
None
26 [정부입법] 한국국토정보공사법 시행령 대통령령 | 국토교통부 | 제정 | 입법예고 (2025. 1. 8.) (25-01-08)

정부입법현황
국회입법현황
한국국토정보공사법 시행령
관심법령 등록
법령안 기본정보
대통령령 | 제정
법령안 입안자 : 국토교통부 국토정보정책과 정OO
| 044-201-3460
| jej8614@molit.go.kr
법령정비의견 반영 (정부입법계획, 정비의견 등)
[1]
대통령령
| 제정
| 하위법정비계획

| 하위법제때마련
|
일부반영

|
한국국토정보공사법 시행령
주요내용(정비의견)
제3조제2항, 제6조제1호, 
제9조제2항, 제11조제2항, 
제14조제5항, 제22조제2항
추진계획
- 입법예고 [2024. 11. 23.]
- 법제처제출 [2025. 1. 12.]
- 시행일 [2025. 2. 21.]
제·개정이유 및 주요내용
제·개정이유
  한국국토정보공사의 설립 목적을 명확히 하고, 공사의 정체성에 부합하는 업무를 효율적으로 수행할 수 있도록 법적ㆍ제도적 기반을 마련하는 등의 내용으로 「한국국토정보공사법」이 제정(법률 제20341호, 2024. 2. 20. 공포, 2025. 2. 21. 시행)됨에 따라 공사의 설립등기 사항, 사업의 구체적 내용, 출연ㆍ출자 및 채권의 발행 등에 필요한 사항 등 법률에서 위임된 사항과 그 시행에 필요한 사항을 정하려는 것임.
주요내용
가. 한국국토정보공사의 설립등기에 필요한 사항 등을 규정 (안 제2조)나. 법 제6조제1호에서 위임된 공간정보체계 구축 지원에 관한 사업의 구체적 내용을 정함 (안 제3조)다. 정부 외의 자 등이 출연할 경우 그 방법과 절차 등에 관하여 필요한 사항을 국토교통부장관과 협의하여 정할 수 있도록 함 (안 제4조)라. 법 제11조제2항에서 위임된 사항으로 공사가 출자 또는 출연하려는 경우에 필요한 사항을 규정함 (안 제5조)마. 채권의 발행 형식 및 발행 방법 등 채권 발행에 필요한 사항을 규정 (안 제6조부터 제12조까지)바. 법 제22조에서 위임한 한국국토정보공사 또는 이와 유사한 명칭을 사용한 자에 대한 과태료 부과기준을 규정함(안 제13조)
입법현황
입법예고 (
2024. 11. 4. ~ 2024. 12. 16.

)
법령안 :
법령안
None
25 [국회입법] 정보통신공사업법 일부개정법률안 최형두의원 등 10인 | 제2207299호 | 위원회 회부 (2025. 1. 8.) (25-01-08)

정부입법현황
국회입법현황
정보통신공사업법 일부개정법률안
법안 기본정보
발 의 정 보 : 최형두의원 등 10인 | 제2207299 (2025. 1. 7.) | 제420회 국회(임시회)
의 안 원 문 :
의안원문

제안이유 및 주요내용
제안이유 및 주요내용
현재 정보통신공사업자가 고의 또는 과실로 공사의 시공관리를 부실하게 하여 타인에게 손해를 입히는 경우 그 손해를 배상하도록 규정하고 있음.
그러나 해당 규정은 손해배상책임을 공사업자에게 전적으로 전가하고 있음에 따라, 공사업자의 대부분이 영세한 중ㆍ소 업체로써 사고 발생 시 금전손실로 인한 경영상태 악화로 피해자에게 배상을 못하는 문제가 발생함. 이에, 공사업자의 손해배상책임 범위를 ‘타인’에서 ‘해당 공사 목적물 또는 제3자’로 명확하게 하고, 발주자는 손해배상책임을 보장하기 위한 보험 또는 공제 가입에 따른 비용을 도급비용에 계상하도록 의무화하며, 공사업자는 손해배상보험을 보장하기 위한 보험 또는 공제에 가입하도록 함으로써, 정보통신공사 수행 중 사고 발생 시, 발주자, 공사업자 및 국민을 보호하기 위한 기반을 마련하고자 함(안 제35조제1항ㆍ제3항ㆍ제5항ㆍ제6항, 제78조제1항제6호의2 및 제6호의3 신설).
입 법 연 혁 : 10건
관련정부법안 : 0건
예 산 : 0
소관위 심사
심 사 정 보 :
과학기술정보방송통신위원회
| 회부 2025. 1. 8.

|




의안원문

의안원문PDF

한글문서의안원문
24 [데일리시큐] UN 국제민간항공기구, 채용 시스템 해킹 당해 42,000건 개인정보 유출 (25-01-09 16:00)
유엔(UN) 산하 국제민간항공기구(International Civil Aviation Organization, ICAO)가 채용 데이터베이스 해킹으로 인해 42,000건 이상의 개인정보가 유출된 사실을 확인했다.ICAO는 이번 사고가 2016년 4월부터 2024년 7월 사이에 제출된 42,000건의 채용 지원 데이터를 포함한다고 밝혔다. 유출된 데이터에는 이름, 이메일 주소, 생년월일, 경력 정보 등이 포함되었지만, 금융 정보, 비밀번호, 여권 정보, 지원자가 업로드한 문서는 포함되지 않았다.이번 사고는 '나토허브(Natohub)'
23 [데일리시큐] 아우토크립트-안리츠, ‘CES 2025‘서 차량 보안테스트 협력 MOU 체결 (25-01-09 15:00)
아우토크립트와 통신 테스트 및 솔루션 분야의 선구자인 일본의 다국적 기업 안리츠(Anritsu Corporation)가 1월 8일, 미국 라스베이거스에서 열린 CES 2025에서 양해각서(MOU)를 체결했다.이번 협약을 통해 양사는 진화하는 차량 시스템의 보안을 강화하고 글로벌 차량 보안 테스트 시장에서 새로운 혁신을 선보일 예정이다.이번 MOU는 차량 보안 테스트를 간소화하고 강화하여 전 세계 OEM(자동차 제조사) 및 공급업체가 더욱 엄격해진 사이버 보안 규제를 준수할 수 있도록 지원하는 것을 목표로 한다. 이를 위해 아우토크립
22 [데일리시큐] 트렌드마이크로, ‘CES 2025’에서 인텔 TDT 기술로 강화된 엔드포인트 보안 제품 공개 (25-01-09 15:00)
트렌드마이크로(지사장 김진광)는 세계 최대 IT(정보기술)·가전 전시회 'CES 2025'에서 자사와 인텔과의 협업으로 강화된 ‘트렌드 비전 원 엔드포인트 보안’ 제품을 공개한다고 밝혔다.이번 제품은 인텔 TDT(Threat Detection Technology)를 기반으로 엔드포인트 보안의 혁신을 꾀한 솔루션으로, 랜섬웨어 및 파일리스 공격에 대한 대응력을 대폭 향상시켰다.이번 CES 2025는 AI 중심의 ‘몰입’을 주제로 역사상 최대 규모로 개최되며, 트렌드마이크로는 AI 기반 사이버 보안의 선도 기업으로서 새롭게 강화된 엔드
21 [데일리시큐] [CES 2025] 아이티테크, 스마트팜 혁신 이끄는 ‘AI CDS’ 공개 (25-01-09 14:00)
아이티테크가 세계 최대 IT·전자 전시회 CES 2025에서 AI 기반 가축 이상 탐지 모니터링 시스템 ‘AI CDS(Cattle Abnormality Detection System)’를 선보이며 주목받고 있다. 이 시스템은 스마트팜에 특화된 AI 기술로, 농가의 생산성과 효율성을 혁신적으로 향상시키는 솔루션이다.AI CDS는 열화상 카메라와 RGB 카메라를 내장한 온디바이스 AI 시스템으로, 가축의 이상 행동을 실시간으로 모니터링한다. 이를 통해 분만 징후, 뒤집힘 감지, 열질병 의심, 발정 탐지 등 다양한 이상 징후를 빠르게 탐
20 [데일리시큐] [주의] 이반티, 커넥트 시큐어 제로데이 취약점 악용한 해킹 공격 경고 (25-01-09 14:00)
이반티(Ivanti)가 커넥트 시큐어(Connect Secure) 플랫폼의 심각한 제로데이 취약점(CVE-2025-0282)을 해커들이 악용해 악성코드를 설치하는 공격이 발생했다고 밝혔다. 이번 취약점은 원격 코드 실행이 가능한 스택 기반 버퍼 오버플로우 취약점으로, 심각도 점수 9.0을 기록하며 그 위험성이 매우 높다.이 취약점은 Connect Secure 22.7R2.5 이전 버전, Policy Secure 22.7R1.2 이전 버전, Neurons for ZTA 게이트웨이 22.7R2.3 이전 버전에 영향을 미친다. 이를 악용
19 [데일리시큐] 주민번호 유출과 안전조치 의무 위반한 법원행정처에 2억700만원 과태료 부과 (25-01-09 13:00)
개인정보보호위원회(위원장 고학수, 이하 ‘개인정보위’)는 1월 8일 제1회 전체회의를 열고, 개인정보보호 법규를 위반한 법원행정처에 대해 총 2억 700만 원의 과징금과 600만 원의 과태료를 부과하고 개선권고하기로 의결하였다.개인정보 유출 신고에 따라 조사가 이루어진 법원행정처의 구체적인 위반 내용과 처분 결과는 다음과 같다.법원행정처는 이용상 편의를 위해 내-외부망 간 상호 접속이 가능하도록 포트를 개방‧운영하였고, 이로써 포트를 통해 침입한 해커에 의해 내부망 전자소송 서버에 저장된 다량의 소송 관련 문서(자필 진술서, 혼인관
18 [데일리시큐] [주의] 유명 워드프레스 플러그인에 심각한 보안취약점 1년간 방치…전자상거래사이트 해킹 위험 (25-01-09)
유명 워드프레스(Worpress) 플러그인인 팬시 프로덕트 디자이너(Fancy Product Designer)가 심각한 보안 취약점 두 가지를 방치해 수많은 웹사이트가 해킹 위험에 노출된 것으로 밝혀졌다. 이 플러그인을 사용하는 전자상거래 사이트는 공격에 취약하며, 해당 결함은 1년 가까이 수정되지 않아 비판을 받고 있다.팬시 프로덕트 디자이너는 온라인에서 의류, 머그컵, 휴대폰 케이스 등을 사용자 맞춤형으로 디자인할 수 있게 해주는 플러그인으로, 현재까지 2만 개 이상의 판매 기록을 보유하고 있다. 하지만 이 플러그인에는 두 가지
17 [데일리시큐] [주의] 포스페이스 라우터 취약점 악용한 미라이 변종, 글로벌 DDoS 공격 확산 (25-01-09)
미라이(Mirai) 봇넷의 새로운 변종이 포스페이스(Four-Faith) 산업용 라우터의 취약점을 악용해 대규모 분산 서비스 거부(DDoS) 공격을 수행하고 있는 것으로 확인됐다. 이번에 악용된 취약점은 CVE-2024-12856으로, F3x24와 F3x36 모델에 영향을 미치는 운영 체제(OS) 명령 삽입 취약점이다. 기본 인증 정보를 변경하지 않을 경우 공격자가 라우터를 장악할 수 있다.이번 변종은 2024년 2월 처음 발견된 이후 빠르게 확산되었으며, 20개 이상의 보안 취약점을 활용해 활동 범위를 넓혀왔다. 중국 기반의 보안
16 [데일리시큐] 카시오, 랜섬웨어 공격으로 200GB 이상 데이터 탈취당해…시작은 피싱 이메일 (25-01-09)
일본 전자기기 제조사 카시오(Casio)가 지난해 10월 발생한 랜섬웨어 공격으로 인해 직원, 고객, 비즈니스 파트너의 민감한 정보가 대규모로 유출됐다고 밝혔다. 카시오는 이번 공격에 대한 상세 내용을 공개하며 피해 범위와 대응 방안을 설명했다.카시오는 외부 사이버 보안 업체와 함께 조사한 결과, 이번 공격이 10월 5일 피싱 이메일을 통해 시작됐다고 전했다. 공격자는 랜섬웨어를 활용해 카시오의 내부 서버에 접근했으며, 주요 비즈니스 데이터를 타깃으로 삼았다.이번 공격으로 6,456명의 직원, 1,931개의 비즈니스 파트너, 그리고
15 [데일리시큐] 엠클라우드브리지, 기업 맞춤 AI비서 ‘Ai 365 코파일럿 AI 에이전트 템플릿’ 출시 (25-01-09)
AI 통합 업무 플랫폼 전문기업 엠클라우드브리지(대표 이혁재)가 마이크로소프트 코파일럿 적용 가속화를 지원하는 기업 맞춤 AI비서 ‘Ai 365 코파일럿 AI 에이전트 템플릿’을 출시했다고 밝혔다.Ai 365 코파일럿 템플릿은 마이크로소프트 365 데이터뿐만 아니라 SAP, MES 및 HR 시스템 등 내외부 기간계 시스템 데이터를 연동하여 행정관리, 지식관리, 업무지원, 마케팅 등의 기업 일반 업무에 필요한 AI 에이전트를 빠르게 적용 및 활용할 수 있도록 코파일럿 스튜디오(맞춤형 AI 에이전트 구축)와 파워 오토메이트(업무 자동화
14 [데일리시큐] 스피어AX-대신정보통신, 인공지능 솔루션 공급 총판 계약 체결 (25-01-09)
인공지능 전문기업 스피어AX(대표이사 박윤하)는 인공지능 솔루션의 원활한 공급과 매출처 다변화를 위해 대신정보통신(대표이사 이재원·최현택)과 지난 3일 솔루션 판매 총판 계약을 체결했다고 밝혔다.스피어AX는 공급사로서 다양한 분야에 활용 가능한 인공지능 기반 영상분석 솔루션과 기술을 제공한다. 특히 지능형 영상분석 솔루션 ‘VISCOPER(비스코퍼)’, 지능형 산불연기감지 솔루션 ‘FIREWATCHER(파이어워처)’, 지능형 산업안전관리 솔루션 ‘SAFEWATCHER(세이프워처)‘, 지능형 영상정보보안 솔루션 ’SECUWATCHER
13 [데일리시큐] 스토리, AI 생성 콘텐츠 저작권 보호·수익화 위해 스태빌리티 AI와 협력 체결 (25-01-09)
IP 블록체인 플랫폼 스토리(Story)의 개발사 PIP 랩스가 스태빌리티 AI와 전략적 파트너십을 체결하고 AI 생성 콘텐츠의 저작권 보호와 수익화를 위한 혁신적인 생태계 구축에 나선다.미국 샌프란시스코에 설립된 PIP 랩스는 스토리의 핵심 개발사로 구글 AI 자회사 딥마인드 출신의 제이슨 자오(Jason Zhao)가 22세에 공동 창업했으며, 누적 1억 4,000만 달러(약 1,900억 원)의 투자를 유치했다. 특히 글로벌 최대 벤처캐피털 안데르센 호로위츠(a16z)가 연속 3번의 투자 라운드를 주도했는데 이는 매우 드문 사례로
12 [데일리시큐] 케리오컨트롤 방화벽 보안취약점 악용해 관리자 CSRF 토큰 탈취한 해커들…즉시 패치 적용해야 (25-01-09)
해커들이 GFI 케리오컨트롤(KerioControl)의 치명적인 보안취약점을 악용해 관리자 CSRF 토큰을 탈취하고 있다. 이 취약점은 CVE-2024-52875로 등록된 CRLF 인젝션(CRLF Injection) 취약점으로, 이를 통해 원격 코드 실행(RCE) 공격을 1클릭으로 수행할 수 있어 심각한 보안 위협을 초래하고 있다.CVE-2024-52875 취약점은 케리오컨트롤 9.2.5부터 9.4.5 버전까지 영향을 미치며, dest 파라미터에서 줄 바꿈 문자(Line Feed, LF)에 대한 불충분한 검증으로 인해 발생한다. 이
11 [데일리시큐] “만료된 도메인 재등록해 4,000개 이상 백도어 무력화에 성공” (25-01-09)
사이버 보안 연구팀이 만료된 도메인(Expired Domains)을 재등록해 4,000개 이상의 백도어(Backdoor)를 무력화하는 데 성공했다. 이번 작업은 악성 행위자들이 해당 도메인을 악용하지 못하도록 사전에 차단하고, 백도어에 감염된 시스템을 식별해 보안 위험을 줄이는 데 중점을 두었다.백도어는 해커들이 감염된 시스템에 비인가 접근을 허용하기 위해 설치하는 악성 코드나 도구를 뜻한다. 이를 통해 공격자는 원격으로 시스템을 조작하거나 추가 명령을 실행할 수 있다.WatchTowr Labs와 섀도우서버 재단(The Shadow
10 [데일리시큐] 이글루코퍼레이션, 과기부-KISA ‘AI 보안 사업화 우수기업’ 선정 (25-01-09)
이글루코퍼레이션(대표 이득춘)은 과학기술정보통신부와 한국인터넷진흥원(KISA)이 2024년 지원한 AI 보안 육성사업 수행 기업들 중 이글루코퍼레이션이 우수사례 기업으로 선정됐다고 밝혔다. 우수기업은 과학기술정보통신부의 사업 과제 성과 평가를 토대로 선정됐다.본 사업을 통해 이글루코퍼레이션은 폐쇄된 환경에서도 사용가능한 구축형 어플라이언스 방식의 AI 보안 어시스턴트 시스템을 개발했다. 이글루코퍼레이션은 고유의 기술력이 집약된 하이브리드(분류형·설명형·생성형) AI 탐지모델 ‘에어(AiR, AI Road)’에 토종 AI 반도체 기업
9 [데일리시큐] 안랩, 2024년 주요 글로벌 보안 제품 평가에서 연이어 우수 성적 획득 (25-01-09)
안랩(대표 강석균)이 2024년 주요 글로벌 보안 제품 평가에서 연달아 우수한 성적을 기록했다고 밝혔다.안랩은 지난해 마이터 어택 평가 엔터프라이즈 부문 라운드 6, AV-TEST 안드로이드 및 윈도우 부문, VB100 평가 등 다수의 주요 글로벌 보안 제품 평가에 참여해 높은 탐지율 및 인증 획득을 달성했다안랩은 지난해 미국의 비영리 연구개발 단체 마이터(MITRE)가 실시한 ‘마이터어택 평가 엔터프라이즈 부문 라운드 6’의 탐지(Detection) 부문에 참가해 글로벌 수준의 위협 탐지 및 분석 역량을 입증했다. 해당 평가에서
8 [데일리시큐] 소닉월 SSL VPN에 심각한 인증 우회 취약점 발견…사용기관 즉시 패치 해야 (25-01-09)
소닉월(SonicWall)이 SSL VPN과 SSH 관리 시스템에서 발견된 인증 우회 취약점에 대해 즉시 패치를 권고했다. 이번 취약점은 CVE-2024-53704로 등록됐으며, CVSS v3.0 기준 8.2점으로 ‘고위험’으로 분류됐다. 소닉월은 해당 취약점이 "실제 악용 가능성이 있다"고 경고하며, 영향을 받는 기기 사용자들이 즉시 최신 SonicOS 펌웨어로 업그레이드할 것을 요청했다.이 취약점은 SSL VPN과 SSH 관리 시스템에서 인증 절차를 우회할 수 있게 하며, 이를 통해 공격자가 비인가 접근 권한을 획득할 가능성이
7 [데일리시큐] 모싸(Moxa) 라우터, 심각한 보안 취약점 발견돼…사용기관 주의 (25-01-08 18:00)
산업 네트워크 솔루션을 제공하는 대만의 모싸(Moxa)가 자사의 셀룰러 라우터와 보안 라우터, 네트워크 보안 장비에서 발견된 두 건의 심각한 보안 취약점을 경고했다. 이번 취약점은 시스템에 대한 루트권한 접근과 비인가 명령 실행을 가능하게 해 기업 운영에 심각한 영향을 미칠 수 있다.이번에 발견된 두 개 보안취약점은 각각 다음과 같다.-CVE-2024-9138이 취약점은 하드코딩된 자격 증명 문제에서 비롯되었다. 공격자가 시스템에 인증을 성공적으로 진행한 후, 권한을 상승시켜 루트 권한에 접근할 수 있다. 이를 통해 시스템 침해,
6 [데일리시큐] 미텔과 오라클 시스템서 치명적 보안취약점 발견…실제 사이버공격에 악용 (25-01-08 18:00)
미국 사이버보안 및 인프라 보안국(CISA)이 미텔(Mitel) MiCollab과 오라클(Oracle) WebLogic Server에서 치명적인 취약점을 발견하고 이를 악용한 사례가 확인되었다고 발표했다. CISA는 이 취약점을 악용 취약점 목록(KEV) 카탈로그에 추가하며 긴급한 조치를 촉구했다.CISA가 경고한 취약점은 다음과 같다.-CVE-2024-41713 (CVSS 점수: 9.1): 미텔 MiCollab에서 경로 조작(Path Traversal) 취약점으로 인증 없이 시스템 파일에 무단 접근이 가능하다.-CVE-2024-5
5 [데일리시큐] 에스넷그룹, CES 2025에 ‘제 2기 에스넷그룹 CES 참관단’ 파견 (25-01-08 16:00)
에스넷그룹은 2025년 1월 7일부터 10일까지 나흘간 미국 라스베이거스에서 열리는 세계 최대 가전 및 정보기술 전시회 ‘CES 2025(Consumer Electronics Show)’에 임직원들로 구성된 제2기 참관단을 파견한다고 8일 밝혔다.이번 참관에는 박효대 에스넷그룹 회장이 직접 동행해 그룹의 글로벌 비전을 점검하고 CES의 혁신적인 기술 동향을 살펴볼 예정이다.CES는 매년 전 세계에서 가장 주목받는 첨단 기술 및 혁신 기업들이 모여 최신 기술 트렌드를 공유하는 세계 최대 규모 가전 및 정보기술 전시회다. 올해 행사는
4 [데일리시큐] SK쉴더스, LLM 애플리케이션 취약점 진단 가이드 발간 (25-01-08 16:00)
SK쉴더스(대표 홍원표)가 AI 보안 위협에 선제적으로 대응하기 위해 ‘LLM(거대언어모델) 애플리케이션 취약점 진단 가이드’를 발간했다고 8일 밝혔다.LLM 기반 애플리케이션은 자연어 처리와 생성에 특화된 대규모 언어 모델을 활용하며, 금융, 제조, 헬스케어 등 다양한 산업에서 사용되고 있다. 대표적으로 오픈 AI의 챗GPT와 구글의 제미나이 등이 있다. 하지만, 이 애플리케이션들은 데이터 및 사용자 입력 처리 방식의 독특한 특성으로 인해 기존 IT시스템과 다른 보안 위협에 취약해 철저한 대비가 필요하다.SK쉴더스는 2025년 주
3 [데일리시큐] IoT 디바이스 겨냥한 사이버공격 급증…미국은 ‘사이버 트러스트 마크’ 도입 (25-01-08)
미국 정부가 스마트 디바이스의 보안을 강화하기 위해 ‘사이버 트러스트 마크(Cyber Trust Mark)’를 발표했다. 이 사이버 보안 라벨링 프로그램은 2025년부터 시행될 예정으로, 소비자들이 구매하는 기기가 연방 정부의 사이버 보안 기준을 충족했는지 쉽게 확인할 수 있도록 하기 위함이다.미국 가정은 평균 21개의 연결된 스마트 디바이스를 보유하고 있다. 냉장고부터 베이비 모니터에 이르기까지 다양한 기기가 인터넷에 연결되어 있지만, 이들 기기는 해커들의 공격에 취약하다. 해커들은 보안이 취약한 기기를 악용해 봇넷을 구축하거나
2 [데일리시큐] 상반기 최대 사이버보안&데이터보안 컨퍼런스 제13회 ‘ISDP 2025’ 개최…참가기업 모집 (25-01-08)
오는 2월 11일(화) 데일리시큐는 2025년 상반기 최대 사이버보안&데이터보호 컨퍼런스 제13회 ISPD 2025를 삼성동 코엑스 3층 컨퍼런스룸E 전관 및 로비에서 개최할 예정이다.데일리시큐는 G-PRIVACY 컨퍼런스를 지난 12년 동안 매년 상반기 개인정보보호 및 정보보안을 주제로 성황리 개최해 왔다. G-PRIVACY에는 전국의 공공기관, 금융기관, 교육기관, 대기업, 중소기업, 의료기관 등의 보안책임자, 담당자가 매년 1천여 명 이상 참석해 왔다.올해부터 G-PRIVACY는 ‘ISDP 2025’(INFORMATION SE
1 [데일리시큐] Synology, 비즈니스 데이터 보호 간소화하기 위해 백업 전용 어플라이언스 ActiveProtect 출시 (25-01-08)
Synology는 오늘 엔터프라이즈 백업 소프트웨어, 서버 및 백업 스토리지를 통합한 새로운 데이터 보호 어플라이언스 라인인 ActiveProtect를 출시했다고 밝혔다.Synology의 상무 지아유 류(Jia-Yu Liu)는 “데이터 보호는 비즈니스에 부담이 아닌, 힘을 실어줘야 하는 것”이라며 “ActiveProtect는 Synology의 하드웨어 및 소프트웨어 엔지니어링 전문성과 고객과의 긴밀한 협력을 통해 얻은 통찰력을 구현한다. 우리는 ActiveProtect가 기업의 데이터 보호에 대한 기대를 뛰어넘을 것이라고 확신한다”
modified at
Jan. 9, 2025, 11:01 p.m.
admin
Jan. 9, 2025, 11:01 p.m.
0개의 댓글이 있습니다.